Сайты onion пароли
Пока продолжается регистрация на питерскую «очную ставку» NeoQUEST-2016, посетить которую может любой желающий, мы продолжаем разбирать задания online-этапа.И на очереди задание «Эти горькие луковые слёзы», в котором участникам предстояло взломать скрытый сервис, расположенный в даркнете Onionland. Доступ к таким сервисам возможен только через сеть Tor и только по имени, но в остальном они ничем не отличаются от обычных сайтов. Было два принципиально разных способа решения задания:
поиск уязвимости «вручную»;настройка сканера веб-уязвимостей для работы с.onion-сайтами.
Разбор обоих способов — под катом!
Исходные данные
Участникам был дан адрес сайта cx7b2vy6foxjlzsh.onion и имя пользователя randomradon, чей пароль необходимо было достать.Псевдо-домен верхнего уровня.onion указывает на то, что сайт находится в сети Tor. Для входа на такой сайт нужно использовать либо Tor Browser, либо сервисы вроде tor2web или onion.city. Так или иначе, попав на сайт, можно увидеть вот такую картину:Тут мнения участников о том, что делать дальше, расходились. Кто-то искал уязвимость «вручную», кто-то использовал сканер веб-уязвимостей для работы с.onion-сайтами. Рассмотрим оба пути.Способ 1 — ищем уязвимость «вручную»
Просмотр сайта не дает ничего интересного, кроме многочисленных указаний на то, что сайт находится в разработке. Это намекает на возможное наличие отладочных страниц. И действительно, попробовав различные стандартные названия, можно найти гидра страницу test.html с какими-то формами.Последняя форма отправляет запрос на сервер и содержит SQL-инъекцию (это можно обнаружить, например, оставив пустым поле ввода при отправке формы).Дальше нужно понять, что же возвращает сервер. Простейший запрос показывает, что возвращается md5-хэш от единственного результата запроса:0 AND 1=0 UNION SELECT 1; --Следующим шагом является извлечение имеющихся баз данных. Очевидно, запрос вроде такого:0 AND 1=0 UNION SELECT SCHEMA_NAME FROM INFORMATION_SCHEMA.SCHEMATA LIMIT 1 OFFSET 0; --не может извлечь названия, так как он возвращает хэш названия БД, а не само название. Это можно обойти, доставая названия по буквам с помощью функции SUBSTR() и определяя извлеченную букву по хэшу:0 AND 1=0 UNION SELECT SUBSTR(SCHEMA_NAME, 1, 1) FROM INFORMATION_SCHEMA.SCHEMATA LIMIT 1 OFFSET 0; --В базе данных находится три схемы:
information_schematesttorsite
Далее с помощью запросов вида0 AND 1=0 UNION SELECT SUBSTR(TABLE_NAME, 1, 1) FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA="TORSITE" LIMIT 1 OFFSET 0; --можно получить таблицы в torsite (test была пустой):
keymessageuser
Затем аналогичным образом можно получить поля таблиц, увидеть, что пароли хранятся в таблице user, достать оттуда пароль пользователя randomradon (хранящийся в виде хэша) и обратить хэш (например, с помощью онлайн-сервисов или радужных таблиц).Способ 2 — используем сканеры
Простейший способ найти уязвимость в сайте – воспользоваться сканером уязвимостей! А вот настроить сканер для работы со скрытыми сервисами Tor – не такая простая задача. Основная проблема состоит в том, что многие сканеры опираются на IP-адрес сайта. В сети Tor IP-адреса не используются, и сканеры работают некорректно.Популярный сканер Nmap может быть настроен для работы в даркнете Tor. Для этого нужно сделать следующее:
Скачать и установить специальную версию nmap-nseportscan-socks4aДобавить в файл hosts запись «127.0.0.1 cx7b2vy6foxjlzsh.onion», это позволяет избежать ошибки разрешения закрыли имени cx7b2vy6foxjlzsh.onionСкачать и запустить TorЗапустить nmap с правами root, используя следующие параметры:
sudo./nmap -sK --script connectscan, --proxy socks4a://127.0.0.1:9050 cx7b2vy6foxjlzsh.onion –FNmap не находит уязвимостей, зато обнаруживает потенциально интересную тестовую страницу:Изучив код страницы, в одном из скриптов можно найти запрос, который «упускает» Nmap:Для исследования отдельного запроса удобнее использовать Sqlmap. Этот инструмент поддерживает работу с.onion-сайтами, никакая специальная настройка не нужна, запуск осуществляется командой:python sqlmap.py -u «cx7b2vy6foxjlzsh.onion/qwertyqwerty.php» --data=«id=1» --tor --tor-port=9050 --tor-type=SOCKS5Sqlmap обнаруживает SQLi уязвимость:Далее при помощи Sqlmap можно вытащить всю необходимую информацию о базе данных:Sqlmap получает данные несмотря на то, что они возвращаются в виде хэша. Невозможность прямого получения данных обходится с помощью техник Time-based blind SQLi и Boolean-based blind SQLi. Обе техники извлекают информацию посимвольно, значение символа находится бинарным поиском: каждым запросом очередной символ сравнивается с некоторым числом.При использовании первой техники в запрос вставляется SLEEP() в случае выполнения условия; по времени, за которое приходит ответ на запрос, Sqlmap понимает, выполнилось условие или нет. При использовании второй техники Sqlmap сравнивает результат выполнения запроса с некоторым заранее полученным шаблоном и на основе этого определяет, было ли выполнено условие.Time-based blind SQLi не подходит для использования в сети Tor из-за больших (и зачастую случайных) задержек; зато Boolean-based blind SQLi вполне работает. Символ за символом, Sqlmap «высасывает» базу данных.To be continued
Обычно даркнет ассоциируется с таинственными, секретными сетями, темные углы которых кишат незаконной деятельностью: управлением ботнетами, продажей наркотиков и т. п. Такое представление не совсем верно, ведь нелегальный контент – вовсе не основное предназначение даркнета. Впрочем, нельзя отрицать наличие там действительно опасных скрытых сайтов и сервисов.Все меньше заданий online-этапа остается разобрать, и все меньше остается времени до «очной ставки», в программе которой — множество докладов на самые разнообразные темы! Мы поговорим о безопасности Intel ME, о том, как найти ботов в социальных сетях, расскажем о незащищенности публичных беспроводных сетей, «залезем» в процессор, обсуждая Intel SGX и Intel MPX, расскажем, какие опасности поджидают «модников» — пользователей всевозможных «умных» гаджетов, и многое многое другое!
Сайты onion пароли - Гидра заработала
нкретный файл был создан его разработчиками и с тех пор не изменялся.Ниже мы объясняем, почему это важно, и как убедиться, что загружаемый вами исходный код Tor создан нами и не был изменен каким-либо злоумышленником.Каждый файл на нашей странице загрузки сопровождается двумя файлами с пометками "Контрольная сумма" и "Подпись" с тем же именем, что и у пакета, и расширением ".sha256sum" и ".sha256sum.asc" соответственно.The .asc file will verify that the .sha256sum file (containing the checksum of the package) has not been tampered with. Once the signature has been validated (see below on how to do it), the package integrity can be validated with:$ sha256sum -c *.sha256sumThese files allow you to verify the file you've downloaded is exactly the one that we intended you to get.This will vary by web browser, but generally you can download this file by right-clicking the "sig" and "checksum" link and selecting the "save file as" option.Например, tor-0.4.6.7.tar.gz сопровождается tor-0.4.6.7.tar.gz.sha256sum.asc.Эти имена файлов выбраны для примера. Они не будут в точности совпадать с именами файлов, которые скачиваете вы.Давайте посмотрим, как проверить цифровую подпись скачанного файла в разных операционных системах.Пожалуйста, учтите, что подпись датируется тем числом, когда файл был подписан.Для каждого нового файла, размещенного на сайте, существует отдельная подпись со своей датой.Если вы уже проверили подпись, на даты можно не обращать внимание.Установка GnuPGДля проверки подписей сначала нужно установить программу GnuPG.Пользователи WindowsЕсли вы пользователь Windows, скачайте Gpg4win и запустите программу установки.Чтобы проверить подпись, понадобится набрать несколько команд в командной строке (cmd.exe).Пользователи macOSЕсли вы пользуетесь macOS, можете установить GPGTools.Чтобы проверить подпись, понадобится набрать несколько команд в Терминале (найдите его среди приложений).Пользователи GNU/LinuxЕсли вы пользуетесь GNU/Linux, вероятно, программа GnuPG у вас уже установлена. Большинство сборок GNU/Linux включают GnuPG по умолчанию.Чтобы проверить подпись, вам нужно будет ввести несколько команд в терминале.How to do this will vary depending on your distribution.Получение ключа разработчиков TorThe following keys can sign the tarball. Don't expect them all, it can vary depending on who is available to make the release.Вы можете получить ключ по ссылкам, указанным выше, или с помощью:$ gpg --auto-key-locate nodefault,wkd --locate-keys [email protected]$ gpg --auto-key-locate nodefault,wkd --locate-keys [email protected]$ gpg --auto-key-locate nodefault,wkd --locate-keys [email protected]Должно отобразиться что-то такое (для nickm):gpg: key FE43009C4607B1FB: public key "Nick Mathewson <[email protected]>" importedgpg: Total number processed: 1gpg: imported: 1pub rsa4096 2016-09-21 [C] [expires: 2025-10-04] 2133BC600AB133E1D826D173FE43009C4607B1FBuid [ unknown] Nick Mathewson <[email protected]>sub rsa4096 2016-09-23 [S] [expires: 2025-10-04]sub rsa4096 2016-09-23 [E] [expires: 2025-10-04]Если вы получили сообщение об ошибке, что-то пошло не так - вы не сможете продолжить, пока не выясните, что именно не так.You might be able to import the key using the Workaround (using a public key) section instead.После того, как ключ импортирован, вы можете сохранить его в файл (для идентификации служит отпечаток):$ gpg --output ./tor.keyring --export 0x2133BC600AB133E1D826D173FE43009C4607B1FBВ результате ключ будет сохранён в файле в папке ./tor.keyring, то есть, в текущей папке. Если после выполнения этой команды не появится ./tor.keyring, значит, что-то пошло не так. Вы не сможете продолжить, пока не выясните причину.Проверка подписиTo verify the signature of the package you downloaded, you will need to download the corresponding .sha256sum.asc signature file and the .sha256sum file itself, and verify it with a command that asks GnuPG to verify the file that you downloaded.В следующих примерах мы предполагаем, что вы уже скачали эти два файла (сам пакет и подпись) в папку "Загрузки" ("Downloads").Внимание: эти команды используют в качестве имен файлов примеры. Ваши файлы будут иметь другие имена (ваша версия Tor Browser будет новее, и, вероятно, вы выберете русский язык).Пользователи Windowsgpgv --keyring .\tor.keyring Downloads\tor-0.4.6.10.tar.gz.sha256sum.asc Downloads\tor-0.4.6.10.tar.gz.sha256sumПользователи macOSgpgv --keyring ./tor.keyring ~/Downloads/tor-0.4.6.10.tar.gz.sha256sum.asc ~/Downloads/tor-0.4.6.10.tar.gz.sha256sumДля пользователей BSD/Linux:gpgv --keyring ./tor.keyring ~/Downloads/tor-0.4.6.10.tar.gz.sha256sum.asc ~/Downloads/tor-0.4.6.10.tar.gz.sha256sumРезультат использования команды должен дать что-то вроде этого (в зависимости от того, каким ключом она была подписана):gpgv: Signature made Mon 16 Aug 2021 04:44:27 PM -03gpgv: using RSA key 7A02B3521DC75C542BA015456AFEE6D49E92B601gpgv: Good signature from "Nick Mathewson <[email protected]>"Если увидите сообщение об ошибке вроде "Нет такого файла или папки", значит, что-то пошло не так на одном из предыдущих шагов. Другая причина: вы использовали названия файлов из примеров (ваши реальные названия другие).Подробнее о GnuPG можно почитать здесь.Проверка контрольной суммыТеперь, когда мы проверили подписи контрольной суммы, нам нужно проверить целостность пакета.Пользователи WindowscertUtil -hashfile tor-0.4.6.10.tar.gz.sha256sum SHA256Пользователи macOSshasum -a 256 tor-0.4.6.10.tar.gz.sha256sumДля пользователей BSD/Linux:sha256sum -c tor-0.4.6.10.tar.gz.sha256sum
Адреса веб-сайтов, заканчивающиеся на «.onion», не похожи на обычные доменные имена, и вы не можете получить к ним доступ с помощью обычного веб-браузера. Адреса, заканчивающиеся на «.onion», указывают на скрытые службы Tor в «глубокой сети».Предупреждение : Многие сайты .onion содержат очень неприятные вещи, и многие из них, скорее всего, являются мошенничеством. Мы рекомендуем держаться подальше от «просмотра» сайтов .onion - вместо этого используйте это, только если у вас есть конкретный сайт, к которому вы хотите получить доступ по уважительной причине.Что такое сайт .onion?СВЯЗАННЫЕ С: Как просматривать анонимно с помощью TorTor - сокращение от лукового маршрутизатора - это анонимизирующая компьютерная сеть . Он частично финансируется правительством США и предназначен для помощи людям в странах, где доступ в Интернет может подвергаться цензуре или контролю. Когда вы подключаетесь к Tor, ваша интернет-активность передается через сеть Tor, анонимизируя вашу интернет-активность, чтобы ее нельзя было отследить, и чтобы вы могли получить доступ к веб-сайтам, которые могут быть заблокированы в вашей стране.Итак, когда вы заходите на сайт google.com через Tor, ваш запрос переходит от ретранслятора Tor к ретранслятору Tor прежде, чем он достигнет «узел выхода» . Затем этот выходной узел связывается для вас с Google.com и отправляет вам обратно данные, которыми Google ответил. Google видит в этом IP-адрес выходного узла, связываясь с ним, а не ваш IP-адрес.СВЯЗАННЫЕ С: Действительно ли Tor анонимен и безопасен?Но это означает, что «последняя миля» трафика может быть отслежена организацией, отслеживающей или даже запускающей выходные узлы, особенно если ваш трафик не зашифрован. Адрес «.onion» указывает на скрытую службу Tor, которая представляет собой сервер, к которому вы можете получить доступ только через Tor. Это означает, что ваши действия в браузере не могут быть отслежены кем-то, кто наблюдает за выходными узлами Tor. Это также означает, что кто-то, размещающий веб-сайт, может скрыть этот сервер с помощью сети Tor, чтобы никто не мог его найти - теоретически.Например, Facebook поддерживает официальный адрес скрытых служб Tor по адресу «https://facebookcorewwwi.onion/». Это позволяет вам получить доступ к Facebook через Tor, и ваше соединение никогда не покидает Tor, где его можно будет отслеживать. Это может быть полезно, например, в странах, где заблокирован Facebook.Необязательно использовать Tor постоянно, так как это медленнее, чем обычный просмотр. Но это полезный инструмент для анонимности вашей интернет-активности и обхода цензуры.Как получить доступ к сайтам .onion с помощью браузера TorЧтобы получить доступ к адресу .onion, вам необходимо получить к нему доступ через браузер Tor. Это модифицированная версия Firefox, настроенная для подключения к сайтам через сеть Tor.Загрузите браузер Tor с веб-сайта проекта Tor, чтобы продолжить. Он доступен для Windows, Mac и Linux.На телефоны и планшеты Android вы можете скачать официальную Прокси-приложение Orbot или Браузер Orfox из Google Play. Проект Tor не предлагает официальных приложений Tor для iPhone или iPad.После запуска браузера Tor введите адрес .onion в его адресную строку. Например, чтобы получить доступ к скрытой службе Facebook, вы должны ввести следующий адрес:хттпс://фасебооксоревшви.онион/Или, чтобы получить доступ к скрытой службе поисковой системы DuckDuckGo, вы должны ввести:хттп://зг2упл4пг6куфк4м.онион/При использовании браузера Tor вы можете нажимать ссылки на адреса .onion, и они загружаются нормально. Но они будут работать только в браузере Tor, когда они подключены к Tor.Не заходите на сайты .onion через прокси, такие как Tor2WebВы также можете получить доступ к сайтам .onion без запуска Tor через прокси, которые подключаются к Tor за вас. Прокси-сервер подключается к Tor для вас, а затем перенаправляет вам трафик через обычный Интернет.Однако это очень плохая идея! Вы теряете анонимность, которую обычно имеете при подключении к сайту .onion через браузер Tor. В конце концов, в этом весь смысл адреса .onion. Веб-сайт, к которому вы получаете доступ, сохраняет свою анонимность, но кто-то, отслеживающий ваше соединение, может увидеть, к какому веб-сайту вы подключаетесь. Провайдер услуг также может видеть, к чему вы подключаетесь, и отслеживать любые пароли и другую личную информацию, которую вы предоставляете через соединение.Tor2web функционирует таким образом, но вам не следует его использовать. Например, если вы пытаетесь подключиться к скрытой службе Facebook используя Tor2web , Facebook блокирует соединение и говорит вам, что это плохая идея.Ищете списки сайтов .onion? Поищите в Интернете списки сайтов .onion, и вы найдете с чего начать. Однако многие каталоги сайтов .onion сами хранятся на сайтах .onion, к которым вы можете получить доступ только через Tor.Опять же, будьте осторожны: многие сайты .onion содержат очень неприятные вещи, и многие из них, вероятно, являются мошенничеством. Мы рекомендуем по возможности держаться от них подальше. Этот прием лучше всего использовать, когда вы хотите перейти на определенный сайт .onion.